公开(公告)号：CN116318971A

公开(公告)日：2023-06-23

申请号：CN202310251931.8

申请日：2023-03-15

申请人： 广西北投信创科技投资集团有限公司

发明人： 梁桂明 ,  杨馥铭 ,  李映江 ,  覃力更 ,  潘华

IPC分类号： H04L9/40

摘要： 本发明的目的是提供基于身份认证的一种零信任I M终端配置方法，充分利用了I M终端自身的设备特点，将其安全快速连入零信任网络。为此，本发明在零信任终端检测到主设备后获取所述主设备内已有的业务类型以及相应的配置信息，零信任终端中的身份认证策略服务器记录主设备的身份，并对该主设备加上安全标识，I M用户根据提供的权限申请功能向权限控制中心提出对应的权限开放请求，所述权限开放请求完全由安装有I M终端的主设备发出，权限开放涉及连接在主设备上的其它设备。这样能充分利用I M终端自身的性能，快速将其安全配置入已有的零信任网络，在确保零信任系统的可靠性的前提下，提高了部署的速度和成功率。

公开(公告)号：CN116248405A

公开(公告)日：2023-06-09

申请号：CN202310253094.2

申请日：2023-03-15

申请人： 广西北投信创科技投资集团有限公司

发明人： 梁桂明 ,  杨馥铭 ,  李映江 ,  覃力更 ,  潘华 ,  陈志

IPC分类号： H04L9/40 ,  H04L12/66 ,  H04L51/04

摘要： 本公开的目的是提供一种基于零信任的网络安全访问控制方法及采用该方法的网关系统、存储介质，通过数据二次认证结合身份二次验证从而弥补现有技术中零信任存在的问题。对此，本公开包括：第一步认证，转移包，第二步认证；最终用户通过认证后，通过通用的终端操作组织内的各个内网系统；对于首次登录的认证用户：根据动态控制访问策略指示认证用户可执行的命令，经过认证用户确认后将该认证用户登出并重新登录；对于非首次登录的认证用户，通过两次验证基本能确保其安全性。与现有技术相比，采用本发明技术方案的零信任方案能进一步提高安全系数，避免具有正常身份的操作人员执行不当的操作或者身份被冒用，有效提高了零信任系统的可靠性。